アクセス制御

Vertex AI の生成 AI 機能を使用するには、プロジェクトのプリンシパル（ユーザー、グループ、サービス アカウントなど）に適切な IAM ロールが付与されている必要があります。カスタムロールを作成して、ユーザー定義の権限セットをプリンシパルに付与することもできます。このページでは、カスタムロールを作成するために必要な IAM ロールと、各オペレーションに必要な権限について説明します。

事前定義ロール

プロジェクトのユーザーまたはグループに、次のいずれかの事前定義ロールを付与して、Vertex AI の生成 AI 機能へのアクセスを許可できます。

• Vertex AI 管理者（roles/aiplatform.admin）
• Vertex AI ユーザー（roles/aiplatform.user）

Vertex AI の IAM ロールの詳細については、IAM による Vertex AI のアクセス制御をご覧ください。

権限

次の表に、生成 AI のオペレーションと、それに必要な権限の対応を示します。きめ細かいアクセス制御が必要な場合は、これらのマッピングを参照してカスタムロールを作成できます。

オペレーション	必要な権限
プロンプト リクエストを行う	aiplatform.endpoints.predict
Vertex AI Studio でプロンプトを保存、表示、更新、削除する	aiplatform.datasets.create aiplatform.datasets.update aiplatform.datasets.delete aiplatform.datasets.list aiplatform.datasets.get
モデルのチューニング	aiplatform.pipelineJobs.* aiplatform.customJobs.* aiplatform.datasets.export aiplatform.datasets.get aiplatform.models.upload aiplatform.models.get aiplatform.endpoints.create aiplatform.endpoints.get aiplatform.endpoints.deploy aiplatform.metadataStores.get storage.objects.create storage.objects.update storage.objects.get storage.objects.list

Vertex AI の IAM 権限の詳細については、IAM 権限をご覧ください。

次のステップ

• データアクセス監査ログを有効にする方法を学習する。
• IAM によるアクセス制御に関する詳細を確認する。
• 基盤モデルのチューニング方法を学習する。
• 責任ある AI のベスト プラクティスと Vertex AI の安全フィルタについて学習する。